iptablesを使用したトラフィックのミラーリングが機能しない
特定のトラフィックをIP192.168.200.1にミラーリングしたい私はこのソリューションを使用します:
しかし、次のコマンドを入力すると、エラーが発生します:
iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee
iptables v1.4.12: unknown option "--gw"
そして、「-gw」を「-gateway」に置き換えると、次のようになります。
iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee
このエラーが発生します:
iptables v1.4.12:multiple -j flag not allowed
どうして?
私を助けることができますか?
tanx
実際には「--gateway」がありません。そのルートを削除してください
iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62
Gwは、netfilterの一部でもLinuxカーネルの一部でもない非公式パッチに属しているため、コマンドは機能しません。
そのようなパッチがいくつかあり、 ここ で説明されています。あなたが参照しているものは[〜#〜] route [〜#〜]と呼ばれ、CédricdeLaunoisによるものです。必要に応じて、彼に連絡することができます。
とにかく、コマンド
iptables -j THE_TARGET_YOU_WANT --help
システムがすでにこのパッチをサポートしている場合、(ROUTEは必要なターゲットです)必要な情報を表示します。
編集:
私はついにROUTEパッチのコードを見つけました ここ 。このパッチを使用してカーネルをコンパイルしてみてください。
それ以外の場合、おそらく最も簡単な解決策は、ポートミラーリングイーサネットスイッチを使用することです。